Open Redirect in SAP® BSP Test Application it00 (Bypass zum CVE-2020-6215 Patch)

Title

Open Redirect in BSP Test Application it00 (Bypass for CVE-2020-6215 Patch)

Product

SAP® Application Server ABAP and ABAP® Platform (SAP_BASIS)

Vulnerable Version

see section "Vulnerable / tested versions"

Fixed Version

see SAP security note 3258950

CVE Number

CVE-2020-6215

Impact

medium

Homepage

https://www.sap.com

Found

23.09.2022

Fabian Hagg (Office Vienna) | SEC Consult Vulnerability Lab

Eine offene Weiterleitung in der SAP® Application Server ABAP and ABAP Plattform BSP Test-Anwendung it00 (bekannt als CVE-2020-6215) erhielt einen unzureichenden Patch mittels SAP Security Note 2872782, welcher umgangen werden konnte.

Zum vollständigen Security Advisory (Englisch).

EOF Fabian Hagg / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Open Redirect in SAP® BSP Test Application it00 (Bypass zum CVE-2020-6215 Patch)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo